حدود جديدة: تطور مكدس الهوية للأنظمة الوكيلة
في الحالة القائمة، تتمحور الهوية حول الإنسان. تم تصميم أنظمة إدارة الهوية والوصول (IAM) الحالية لعالم يهيمن عليه المستخدمون البشريون والتطبيقات الثابتة. يتم توفير الهويات والمصادقة عليها والترخيص بها باستخدام نماذج مثل التحكم في الوصول المستند إلى الدور (RBAC) والمصادقة متعددة العوامل (MFA)، مع اتخاذ القرارات في وقت تسجيل الدخول. وحتى مع التطور نحو انعدام الثقة، يظل الافتراض الأساسي دون تغيير إلى حد كبير: الهويات معروفة ومحدودة ومستقرة نسبيا.
ومع ذلك، فإن أنظمة الذكاء الاصطناعي الوكيل تكسر هذه الافتراضات. لقد أدى التحول إلى الأنظمة الوكيلة إلى تغيير جذري في المشهد الأمني. لم نعد نقوم فقط بتأمين “المستخدمين”؛ نحن نعمل على تأمين شبكة ضخمة ومستقلة من الهويات غير البشرية (NHIs) التي تتحرك بسرعة الآلة. يقوم الوكلاء المستقلون باستدعاء الأدوات بشكل ديناميكي، والوصول إلى واجهات برمجة التطبيقات، وإنشاء وكلاء فرعيين، والعمل عبر مجالات متعددة دون تدخل بشري مباشر. غالبًا ما يستخدم هؤلاء الوكلاء بيانات اعتماد مشتركة أو رموزًا سريعة الزوال أو حدود ثقة ضمنية، مما يؤدي إلى غموض الهوية وضعف الإسناد وتوسيع أسطح الهجوم. باختصار، فإن حزمة IAM الحالية غير متوافقة مع الطبيعة السائلة والمستقلة لوكلاء الذكاء الاصطناعي.
الحاجة إلى مكدس هوية جديد
يقدم صعود أنظمة الذكاء الاصطناعي الوكيل فئة جديدة من الهويات، والجهات الفاعلة المستقلة وغير البشرية مثل وكلاء الذكاء الاصطناعي، والروبوتات، والخدمات، التي تعمل بشكل مستقل، وديناميكي، وعلى نطاق واسع. وعلى عكس الهويات البشرية، يمكن إنشاء هذه الكيانات عند الطلب، وتفويض المهام إلى وكلاء آخرين، والتفاعل عبر أنظمة متعددة دون إشراف مباشر، مما يفرض تحديات على الإسناد والسيطرة والثقة. على سبيل المثال، يتحرك العملاء بشكل أسرع من الإشراف البشري، وقد انتقل “مفتاح الإيقاف” من زر إلى قاطع دائرة مستقل. إن نماذج الهوية التقليدية، المبنية حول المستخدمين والأدوار الثابتة، غير كافية للتحكم في هذا النظام البيئي المرن. ونتيجة لذلك، هناك حاجة ماسة إلى إطار هوية متطور يمكنه تحديد هذه الجهات الفاعلة بشكل فريد، وتتبع مصدرها، وفرض الوصول الدقيق إلى السياق، والتحقق المستمر من صحة سلوكهم لضمان عمليات آمنة وخاضعة للمساءلة.
نظرة على مجموعة الهوية الحديثة للأنظمة الوكيلة
- هوية الوكيل ومصدره: يجب أن يتمتع كل وكيل للذكاء الاصطناعي بهوية فريدة يمكن التحقق منها مرتبطة بأصله، سواء تم إنشاؤه بواسطة إنسان أو نظام أو وكيل آخر. يضمن المصدر إمكانية التتبع، مما يمكّن المؤسسات من فهم من الذي بدأ الإجراء وتحت أي سلطة. وهذا يؤسس للمساءلة ويمنع سلوك العميل المجهول أو المارق.
- الاعتماد المؤقت: بدلاً من بيانات الاعتماد طويلة الأمد، يجب على الوكلاء استخدام الرموز المميزة قصيرة العمر الخاصة بمهمة محددة والتي يتم إصدارها وإبطالها تلقائيًا. يؤدي هذا إلى تقليل التعرض في حالة التسوية ومواءمة الوصول بدقة مع مدة المهمة ونطاقها. إنه يفرض مبدأ الامتياز الصفري (ZSP).
- التفويض السياقي: يجب أن تكون قرارات الوصول ديناميكية ومبنية على سياق الوقت الفعلي، مثل السلوك والبيئة وإشارات المخاطر. بدلاً من الأدوار الثابتة، تتكيف الأذونات بشكل مستمر مع إجراءات الوكيل وموقعه، مما يضمن تحكمًا أكثر إحكامًا وأكثر صلة.
- التفويض وسلسلة الثقة: غالبًا ما تشتمل أنظمة الوكلاء على طبقات متعددة من التفويض تغطي اتصالات المستخدم بالوكيل واتصال الوكيل بالأدوات. يلزم وجود سلسلة ثقة واضحة وقابلة للتنفيذ لتتبع السلطة والحد من مدى انتشار الأذونات واتساع نطاقها، وبالتالي منع تصعيد الامتيازات.
- الكشف عن تهديدات الهوية والاستجابة لها (ITDR): يجب أن تقوم الأنظمة بمراقبة إجراءات الوكيل بشكل مستمر، وإعادة تقييم المخاطر، وضبط الأذونات في الوقت الفعلي. على سبيل المثال، يقوم التحقق المستمر الآن بمراقبة الانحراف الدلالي، حيث تنحرف تصرفات الوكيل تدريجيًا عن هدفه الأصلي أو الغرض المصرح به. فهو يساعد على اكتشاف سوء الاستخدام الخفي أو سير العمل المخترق أو المطالبات التي تم التلاعب بها والتي قد لا تؤدي إلى تنبيهات الأمان التقليدية.
- إمكانية الملاحظة والإسناد: يعد مسار التدقيق القوي ضروريًا للتعرف على من قام بأي إجراء ومن خلال أي وكيل وبأي أدوات. يضمن هذا المستوى من الرؤية المساءلة، ويدعم الاستجابة للحوادث، ويبني الثقة في الأنظمة المستقلة من خلال جعل أفعالها شفافة وقابلة للتفسير.
الهوية كطائرة تحكم في الوقت الحقيقي في الأنظمة الوكيلة
سوف تتطور الهوية إلى مستوى تحكم في الوقت الفعلي للأنظمة الوكيلة، وليس مجرد بوابة وصول. وستشمل التحولات الرئيسية ما يلي:
- تصبح الهوية سلوكية حيث يتم تسجيل الثقة بشكل مستمر بدلاً من تعيينها بشكل ثابت.
- يصبح الوكلاء مديرين من الدرجة الأولى، ويتم إدارتهم وضبطهم وتدقيقهم مثل المستخدمين البشريين.
- يجب أن تكون السياسات قابلة للتكيف مع تطور السياسات المعتمدة على الذكاء الاصطناعي جنبًا إلى جنب مع التهديدات وأنماط الاستخدام.
- تصبح الثقة المعدومة بمثابة امتياز قائم على الصفر، حيث يكون الوصول متاحًا فقط طوال مدة المهمة التي تم التحقق منها.
- تتكامل الهوية مع أطر التنفيذ حيث تتم مصادقة كل استدعاء للأداة وتفويضه وتسجيله.
الاستدلال
يتطلب ظهور أنظمة الذكاء الاصطناعي الوكيلة إعادة التفكير بشكل أساسي في الهوية. لم تعد بيانات الاعتماد الثابتة ونماذج الثقة المستندة إلى المحيط كافية. تحتاج إدارة هوية الوكيل إلى التحول من RBAC إلى ABAC. يجب أن تكون مجموعة الهوية الجديدة ديناميكية وسياقية ومتكاملة بعمق في نسيج التنفيذ لأنظمة الذكاء الاصطناعي، مما يضمن أن كل إجراء، سواء بدأه إنسان أو وكيل مستقل، يمكن التحقق منه وخاضع للمساءلة وآمن حسب التصميم.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
